Ursnif veicolato tramite false fatture DHL

17/09/2019

dhl malspam ursnif

Il CERT-PA ha avuto evidenza di una campagna di malspam volta a diffondere il malware Ursnif a privati e pubbliche amministrazioni. Le vittime ricevono una mail contenente una finta fattura DHL come di seguito riportato.

L’e-mail contiene in allegato un file Excel denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale) che, qualora aperto ed abilitate le macro, avvia la catena di infezione.

Le modalità di infezione sono molto simili a quelle descritte nella campagna precedentemente analizzata.

Indicatori di compromissione

  • IoC (.txt) – Hash, Domini
  • IoC (HASHr.txt) – Lista dei soli hash file da utilizzare in combinazione con il tool HASHr